Конференция работает на сервере Netberg

Radeon.ru

Конференция Radeon.ru

Страница 1 из 1 [ Сообщений: 34 ]  Версия для печати [+]
Показать сообщения за  Поле сортировки  
Уважаемая администрация. При входе на глаыную страницу www.radeon.ru у меня пытается зупуститься вирус.
Изображение

Вот что говорит нортон о нем :
Изображение

Ссылка на сайт нортона с описанием вируса http://securityresponse.symantec.com/se ... 02-2357-99

Появился он только сегодня
хмм.....под ИЕ чтото там хочет исполниться, опера игнорит
Изображение
bartx2
Спасибо! Исправил. Будем разбираться...
Да, вирус, точнее spyware. Все еще лезет с главной страницы. Запускает процесс WINNOFZCYLIZ5MMRR.EXE Противная гадость, кстати. Ставьте файрволлы, доГоГие товарищи.
WMax
Всё уже исправлено. Перечитайте страницу. Это может быть просто из кэша.
PANpredator
Если и из кэша, то не моего... Хотя вот сейчас нормально открылось. Бум посмотреть дальше.
kis8 молчит
PANpredator все спасибо. Исправили.
А что это было хоть?
bartx2
Это не вирус. Это скрытый "iframe". Кто его туда поместил — разберёмся.
MBear
В процессах посмотри — по Ctrl+Alt+Del. Если есть WINNOFZCYLIZ5MMRR — то он уже запустился. У меня тоже все антивирусы молчат — только файрволл не пропускает.
PANpredator

iframe
--извиняюсь а это что такое?
bartx2
Ну что подобная зараза делать может — сказано, например здесь а iFrame — это ее способ размножения — тут вебмастер лучше расскажет.

P.S. Обычно подобные проги выводят всплывающие окна с рекламой и меняют "на лету" стартовую страницу. Но, в принципе, могут быть модифицированы автором в любой момент под что-то более зловредное.
WMax
нету
MBear Аналогично(kav7). Неужели проспал? :gigi:
MBear
Ну если еще и нету процессов и файлов с ссылки, указанной мною выше — тогда действительно все чисто. Я до перезагрузки еще и Prefetch почистил — ибо подлый спайварь уже там прописался в двух своих "ипостасях" ~.exe, WINNOFZCYLIZ5MMRR.exe Ну да это у меня уже стандартные действия — по тревоге файрволла до перезагрузки убить процесс из памяти, проверить префетч и автозагрузку и хотя-бы каталоги System32 и Windows на предмет появления новых файлов.

P.S. Оперативненько мы заразу поймали, а PANpredator вычистил. Никто, я так понимаю, не успел подцепить.
Dmitry123
ага проспал. Это было посмотри еа мой топмк 15:31 а в 15:46 все уже исправили :)
WMax

Оперативненько мы заразу поймали
не мы а я первый ее поймал :) не сказал бы куча народа бы ее подцепило.

Никто, я так понимаю, не успел подцепить.
ну почему же есть кто успел :)
bartx2
Ладно-ладно официально первый — ты :beer: Я ж, прежде чем написать, минут десять с ней еще разбирался. Ну и раз твой антивирус поймал — так подцепить не успел — ибо правильный антивирус знакомую ему заразу не пропустит :up:
давайте теперь воздвигнем bartx2 памятник :-p
или храм :gigi:

WMax
Я наверное не успел, а жаль... Уже год хочу винду переставить, а это было б толчком ))))))))
хоть это и не вирус, но падающие снежинки изрядно грузят проц, в файрфоксе )
iframe — это независимое окно, куда может вставляться содержимое другой страницы html. Поддерживается не всеми броузерами. Окно бывает скрытое или фиксированных размеров.

Почему так реагируют на него антивирусники — для меня загадка. Видимо, тут принцип: лучше перебдеть, чем недо...

В данном случае никакой опастности для посетителей не было. Всё устранено. Соответствующие меры приняты.

Спасибо всем за своевременное уведомление!
bartx2
Пользуетесь всякой парашей, типа нортона, вот кругом вирусы и мерещатся :gigi:
У меня брат касперыч ничего криминального не видит, всем советую, ложняков нет и ловит всю заразу на урра :up:
commandor2006 параша это каспер ваш. Понятное дело что вы уже не чего не видеет это было утром и то не долго 1 час. И что нод32 тоже ловил эту гадость. Тоже скажете параша?
bartx2
Сам тоже юзаю нортон — но нод точно параша. Плохой антивирь + "отличная" техподдержка ;)
Господа!
Вопросы преимуществ, так же как и недостатков тех или иных антивирусов, обсуждаем в другой теме.
то-то лиса у меня сегодня вешалась при входе на главную страницу!
bartx2

параша это каспер ваш.

Как сказал уважаемый PANpredator, этот вопрос мы обсудим в разделе антивирей, если тебе так это интересно.

дело что вы уже не чего не видеет это было утром и то не долго 1 час.

У меня комп вообще все праздники не выключался ни днём, ни ночью, и по сей день. Я видел, когда ты тему создал, сразу зашёл и проверил, так ли это. И вот какая хрень, мой 2009 каспер ничего, похожего на вирус, на главной странице не обнаружил. Хотел отписаться, да логиниться лень было. Что позволило мне в очередной раз убедиться, что ложняков у этого нортона дохрена и больше, но это уже отдельная тема.
Бувай, брат, ничего личного. ;) :beer:
commandor2006
У меня комп вообще все праздники не выключался ни днём, ни ночью, и по сей день.
а AHCI кто включал ? :gigi: уже выключался :-p
MBear
Я свой не дёргал. На сынишкином компе решил эксперимент такой проделать. ;)
Кстати, у него каспер 7.0 стоит, и подключен к инету через мой, так у него тоже никаких проблем с главной страницей не возникло.
Вот, блин, спорщики. Я вам дал конкретную сылку на то, что лезло с главной страницы. С описанием. Всем — кому интересно могу выслать экземпляр заразы по e-mail. Пишите ;) Добавлю, что проникает он, скорее всего, используя дырку Эксплорера, которую вполне можно закрыть внешним файрволлом. С лисы может он и не лезет — не проверял.

Лог прилагаю —

04.01.2009 14:03:40 Заблокировать WINNOFZCYLIZ5MMRR.EXE Запуск сетевого приложения d:\windows\system32\svchost.exe
04.01.2009 14:03:25 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\documents and settings\user.xpserver\local settings\temp\winnofzcyliz5mmrr.exe
04.01.2009 14:02:36 Разрешить WINLOGON.EXE Запуск сетевого приложения d:\windows\system32\taskmgr.exe
04.01.2009 14:02:32 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe
04.01.2009 14:02:12 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\windows\system32\~.exe
04.01.2009 14:01:01 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe
04.01.2009 13:59:44 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe
04.01.2009 13:58:55 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\windows\system32\~.exe
04.01.2009 14:02:17 Заблокировать WINNOFZCYLIZ5MMRR.EXE Запуск сетевого приложения d:\windows\system32\svchost.exe
04.01.2009 13:58:33 Разрешить JUSCHED.EXE Запуск сетевого приложения d:\program files\java\jre6\bin\java.exe
04.01.2009 13:58:32 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\documents and settings\user.xpserver\local settings\temp\winnofzcyliz5mmrr.exe
04.01.2009 13:57:42 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\program files\internet explorer\iexplore.exe
04.01.2009 13:56:50 Разрешить EXPLORER.EXE Запуск сетевого приложения d:\windows\system32\~.exe
04.01.2009 13:56:52 Заблокировать WINNOFZCYLIZ5MMRR.EXE Запуск сетевого приложения d:\windows\system32\svchost.exe
commandor2006 — а вот это вам не доказательство? Точно каспер не чего не поймал это наоборот не хорошо а плохо. Хотя он мог и поймать просто не стал вас уведомлять в отличае от моего нортона.
Вон сам PANpredator сказал что что то там было или и этого вам мало? Да это не вирус. Но все равно какая-то пакость.
bartx2

Да это не вирус. Но все равно какая-то пакость.

Возможно и пакость, но не вредоносная, вот каспер её и игнорировал, т.к. не увидел в ней опасного кода.
Хотя, может и отреагировал. Я тут настроечки глянул свои, так там у меня стоит кромсать усё подряд без запросов. Может он втихоря и схавал эту дрянь, спорить не буду. :shuffle:
У меня через оперу ничего нету, Avira тоже ничего не говорит
Hell-Fosaхыы а ты не видищь что вверху написанно?

bartx2
Спасибо! Исправил. Будем разбираться...
— уже давно все убрали в 15 46 вчера уже не чего нет.

PANpredator думаю тему можно закрыть а то флууд идет. Каждый будет заходить не прочев писсать что не чего нет и тд .....
bartx2
Да, конечно. Проехали. Тема закрыта.
Новая тема    Ответить  [ Сообщений: 34 ] 


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Удалить cookies конференции

Пишите нам | Radeon.ru